网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《电子政务安全》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:张剑主编;汤志伟,张会平副主编
  • 出 版 社:成都:电子科技大学出版社
  • 出版年份:2015
  • ISBN:9787564728526
  • 页数:256 页
图书介绍:本书以信息安全保障人员认证(CISAW)培训的需求为总纲,结合CISAW电子政务安全保障模型,从电子政务领域的特点和电子政务安全保障的具体环节出发,详细介绍了电子政务安全保障中的合规性分析、安全策略制定、安全风险评估、安全保障措施、安全监测和安全提升等内容,并结合实际案例阐述了安全保障措施在电子政务工程中的具体应用。

点击购买此书全本PDF电子书

第1章 电子政务安全概述 1

1.1 电子政务概述 1

1.1.1 电子政务的定义与内涵 1

1.1.2 电子政务的应用模式 3

1.1.3 电子政务的发展 4

1.1.4 电子政务总体框架 10

1.2 电子政务安全概述 13

1.2.1 信息安全发展历程 14

1.2.2 电子政务安全发展 15

1.2.3 电子政务安全需求 18

1.3 电子政务安全保障模型 19

1.3.1 电子政务安全保障的对象 20

1.3.2 电子政务安全保障属性 22

1.3.3 电子政务安全保障环节 23

1.3.4 电子政务安全保障资源 25

1.3.5 电子政务安全保障中的管理 26

第2章 合规要求 27

2.1 法律法规要求 27

2.1.1 我国信息安全法律法规的建设历程 27

2.1.2 我国电子政务安全密切相关的法律法规 30

2.1.3 部分适用法律、法规简介 33

2.2 相关标准要求 40

2.2.1 我国信息安全标准发展历程 40

2.2.2 电子政务安全相关标准 41

2.2.3 主要相关标准简介 50

2.3 监管机构 57

2.3.1 主管职能部门 57

2.3.2 信息安全其他机构 61

第3章 安全策略 64

3.1 安全策略概述 64

3.1.1 安全策略的定义 64

3.1.2 安全策略的作用 65

3.1.3 安全策略的不同层次及范围 66

3.2 制定安全策略 67

3.2.1 制定安全策略的目的 67

3.2.2 制定安全策略的原则及要求 68

3.2.3 制定安全策略的组织 69

3.2.4 制定安全策略的步骤 70

3.2.5 安全策略文档一般内容 72

3.3 典型电子政务安全策略 73

3.3.1 国家安全策略 74

3.3.2 电子政务总体安全策略 76

3.3.3 典型部门的安全策略 79

第4章 电子政务风险评估 86

4.1 电子政务风险评估概述 86

4.1.1 电子政务风险 86

4.1.2 电子政务风险评估 90

4.2 电子政务风险评估实施流程 94

4.2.1 电子政务风险评估准备 94

4.2.2 电子政务风险识别 96

4.2.3 电子政务风险分析 97

4.2.4 电子政务风险评价 98

4.2.5 电子政务风险评估报告 99

4.3 电子政务安全风险评估实例 99

4.3.1 政府办公自动化系统风险评估的准备 99

4.3.2 政府办公自动化系统的风险识别 102

4.3.3 政府办公自动化系统的风险分析 104

4.3.4 政府办公自动化系统的风险评价 104

4.3.5 政府办公自动化系统的风险评估报告 106

第5章 电子政务安全保障措施 127

5.1 电子政务安全技术保障措施 127

5.1.1 数据安全保障 127

5.1.2 载体安全保障 133

5.1.3 环境安全保障 136

5.1.4 边界安全保障 143

5.2 电子政务安全资源保障措施 145

5.2.1 人力资源保障措施 145

5.2.2 财务资源保障措施 149

5.2.3 信息资源保障措施 153

5.2.4 技术资源保障措施 157

5.3 电子政务安全管理保障措施 160

5.3.1 安全责任制度 160

5.3.2 安全保密管理 161

5.3.3 安全应急管理 162

第6章 电子政务安全监测与评价 165

6.1 电子政务安全监测 165

6.1.1 电子政务安全监测范围 165

6.1.2 电子政务安全监测方式 167

6.1.3 电子政务安全监测平台 168

6.1.4 电子政务安全监测实施 171

6.2 电子政务安全评价 173

6.2.1 电子政务安全评价方法 173

6.2.2 电子政务安全评价的指标体系 174

6.2.3 电子政务评价方式 180

第7章 电子政务工程 182

7.1 电子政务系统集成 182

7.1.1 概述 182

7.1.2 电子政务系统集成的安全需求 183

7.1.3 电子政务系统集成的安全设计 186

7.1.4 电子政务系统集成的安全实施 192

7.1.5 电子政务系统集成的安全测评 193

7.2 运维管理 194

7.2.1 运维管理的安全需求 194

7.2.2 电子政务系统数据的安全运维 195

7.2.3 电子政务系统载体的安全运维 197

7.2.4 电子政务系统环境与边界的安全运维 198

7.2.5 应急响应 202

7.2.6 安全测评与安全提升 204

7.3 外包管理 205

7.3.1 外包管理的安全需求 206

7.3.2 外包管理的安全措施 207

第8章 案例 209

8.1 案例描述 209

8.1.1 背景介绍 209

8.1.2 网站建设 210

8.1.3 安全要求 212

8.2 案例分析 212

8.2.1 合规要求和安全策略 213

8.2.2 安全风险评估 216

8.2.3 安全保障措施 218

8.2.4 运行监测 221

8.2.5 安全评价 223

8.2.6 安全提升 224

8.3 案例启示 224

8.3.1 必须制定较为完善的规章制度 224

8.3.2 具备电子政务网站主要故障分析能力及应对措施 225

附录 供借鉴的规章制度 233

附录1 机房安全管理规定 233

附录2 存储介质管理规定 235

附录3 设备安全管理规定 237

附录4 恶意代码防范管理规定 239

附录5 用户密码管理规定 240

附录6 系统变更管理规定 243

附录7 数据安全管理规定 246

附录8 安全事件管理规定 248

附录9 应急预案管理办法 251

参考文献 253